Réinitialisation des masques

Dans les moments difficiles, la société est divisée en deux catégories. Certaines personnes cherchent à aider les autres afin de surmonter les difficultés grâce à des efforts conjoints dès que possible et plus efficacement. Et d'autres utilisent une situation critique exclusivement à des fins lucratives. Et ils ne se soucient pas du tout de profiter de ceux qui ne sont pas déjà dans cette situation.

Vous n'avez pas besoin d'aller loin pour des exemples. On peut se rappeler les attaques terroristes dans le métro de Moscou en 2010, lorsque certains chauffeurs ont abandonné leur emploi et emmené des gens gratuitement dans les hôpitaux, tandis que d'autres ont gonflé les prix des services de taxi 10 fois ou plus.

Quelque chose de similaire se produit maintenant. Dans le sillage de l'isolement général, la demande de biens auxquels peu de gens s'intéressaient auparavant a fortement augmenté. Prenez des masques médicaux, par exemple. Pour les trois mois d'octobre à décembre 2019, un peu plus a été enregistré2300 noms de domaine avec un masque de particules *. Que pensez-vous, combien de ces ressources étaient destinées à la vente de masques médicaux? ..

Zéro ... Pas un ... Au fait, dans les pharmacies, les masques étaient vendus en moyenne au prix de 7 à 15 roubles pièce.

L'année 2020 est arrivée, et avec elle le coronavirus. Tout a radicalement changé. Au cours des trois mêmes mois, de janvier à mars, 32 000 noms de domaine avec la particule * mask * sont apparus sur le réseau , dont 80% exploitaient le thème des masques médicaux. De plus, tout s'est développé de deux manières. Une partie des ressources était destinée à la vente réelle de masques, mais leur coût du masque augmentait en moyenne à 60 roubles chacun. D'autres sites étaient franchement frauduleux.

La semaine dernière, 2maski.ru est venu à mon avis .

Je cite intentionnellement l'adresse du site, car il peut être intéressant pour les utilisateurs de se familiariser avec son contenu.



Cette ressource est intéressante à bien des égards. Tout d'abord, il s'adresse aux personnes morales: le lot minimum de masques pouvant être commandé sur le site est de 200 mille pièces au prix de 7 centimes par masque. Autrement dit, le coût du lot minimum est de 14 000 dollars américains ou 1 million 120 000 roubles au taux actuel de la Banque centrale.

Deuxièmement, il utilise un système de paiement de commande très spécifique: il est proposé de transférer de l'argent via les systèmes de transfert Contact et Hummingbird, comme par l'intermédiaire d'un garant. C'est-à-dire, en tant que destinataire du transfert, indiquez votre parent ou ami, envoyez une numérisation du reçu, et après avoir reçu les marchandises, changez le destinataire par le destinataire souhaité.

Et troisièmement, ce site a une orientation nettement frauduleuse, comme en témoignent de nombreuses publications dans les médias et sur diverses ressources. Si vous le souhaitez, vous pouvez même google scans de reçus pour le transfert de sommes d'argent considérables pour payer des masques inexistants.



Ignorons le fait que de tels règlements entre entités juridiques sont généralement inacceptables et, en général, le régime de paiement horrifiera tout comptable ou employé adéquat du service de sécurité économique de l'entreprise. La principale chose que nous voyons: dans la pratique, cela fonctionne.

Étant donné le cynisme de ce stratagème frauduleux, je ne pouvais pas rester indifférent et j'ai invité les abonnés de la chaîne In4security sur Telegram à mener une petite enquête, tout en lançant la mienne.

Nous avons répondu à l'appelashotog et momonovqui a surveillé les coordonnées fournies sur le site de l'arnaque et a aidé à rationaliser les informations reçues.



Sur le site Web 2maski.ru, le numéro de téléphone +79645829878 et l'adresse e-mail cn-partner@mail.ru sont utilisés pour la communication. Le courrier et le téléphone sont mentionnés dans un grand nombre de publicités placées sur toutes sortes de tableaux à la mi-mars 2020. Un détail intéressant: toutes les publicités sont placées au nom de Victor.

Le téléphone apparaît en relation avec les anciens comptes VKontakte et Odnoklassniki morts depuis longtemps, mais, apparemment, ils appartiennent à l'ancien propriétaire du numéro.

L'adresse e-mail cn-partner@mail.ru est unique et nous amène sur le site cn-partner.ru .



Nous allons à la page principale du site et voyons, semble-t-il, une boutique en ligne régulière.



Mais, comme on dit, il y a une mise en garde. Des prix. Par exemple, la carte graphique Nvidia GeForce GTX 1060 coûte environ 2 fois moins cher ici que la moyenne du marché - 8 mille roubles contre 16-20 mille. Eh bien, l'offre est excellente, il faut la prendre. Cliquez sur le bouton Acheter.



Oh. La commande minimum est d'un million de roubles et le paiement doit être effectué selon le même schéma que sur le site Web 2maski.ru. Utiliser la même adresse postale pour deux aventures frauduleuses différentes ... Quelle imprudence.

Une recherche de contacts vous permet d'identifier des adresses supplémentaires utilisées pour publier des annonces. En particulier, l'adresse partner_73@inbox.ru et rotenberg1960@mail.ru.

Le mail rotenberg1960@mail.ru en combinaison avec le téléphone +79645829878 a été indiqué dans l'annonce medfirms.ru/med82713.html , publiée le 10 février, soit un mois avant l'apparition du site 2maski.ru.



Faites attention au nom Victor (écrit dans ce cas avec une erreur).

Les adresses e-mail apparaissent également dans d'autres annonces.



Par exemple, il peut être trouvé sur le site Web voshod-invest.ru/inv_show_offer.php?id=9672 , où le numéro de téléphone est +79653493247 comme numéro de contact.
Avec les coordonnées, tout est plus ou moins clair. Cherchons des noms de domaine et des fragments de texte d'annonce.

On trouve d'abord un article sur Pikabu, dont l'auteur a pris le temps et écrit aux escrocs. L'article mentionne un fait curieux. Afin d'obtenir le code de transfert et les données de l'expéditeur et du destinataire, les attaquants ont envoyé un lien vers une ressource de phishing qui imite le site Web de Sberbank: sber-bank.su/ru/person/remittance/kolibry_rus/ .



Le site est toujours valide. En suspendant CloudFlare, lors de l'enregistrement d'un domaine, l'adresse e-mail ki.wa18@yandex.ru est indiquée. Le fait que le nom de domaine a été enregistré en mai 2019, bien avant la pandémie, est particulièrement intéressant, ce qui prouve une fois de plus que les revendeurs de masques peuvent être impliqués dans divers stratagèmes frauduleux.

Cependant, nous en connaissons déjà deux (masques et produits en provenance de Chine). Ou peut-être qu'il y a autre chose?

Bien sûr qu'il y en a! On trouve tout d'abord le profil Instagram créé pour la publicité: www.instagram.com/2maski.ru , dans les abonnements dont deux de plus se trouvent:
www.instagram.com/2maski_ua
www.instagram.com/2maski_ru

Parallèlement, les pages VKontakte utilisées pour faire la publicité de 2maski.ru, mais ils ne sont pas très intéressants, donc nous ne nous concentrerons pas sur eux. Retour sur Instagram.

Le compte 2maski_ua nous mène à l'analogue du site Web 2maski.ru, pour les résidents d'Ukraine - www.2mask.com.ua .

En général, les sites sont identiques, ne différant que par la langue et les coordonnées.



Ainsi, le courrier ukraina1960@bk.ru est utilisé sur la ressource ukrainienne en combinaison avec le téléphone +380972451427. Une coïncidence partielle avec l'adresse rotenberg1960@mail.ru peut être notée, cependant, ce ne sont que des hypothèses.

Toujours dans l'annonce à l'adresse: www.44.ua/ads/583818 apparaît le mail cn.partner@yandex.ru, qui ne fait que renforcer la connexion des trois sites frauduleux déjà identifiés.

Soit dit en passant, des publicités pour l'Ukraine sont également publiées au nom de Victor.

Mais alors le plaisir commence. Mail ukraina1960@bk.ru est mentionné sur différents sites en relation avec les arnaques à la vente d'appartements sur la période 2015-2019. Par exemple, ici sovet.kidstaff.com.ua/question-2185350. Et ici, nous voyons que le schéma de la tromperie lors de la vente d'appartements n'est pas différent du schéma avec des masques ou de l'électronique chinoise. Coïncidence? Je ne pense pas.



Il devient clair que derrière toutes ces escroqueries, il y a très probablement une personne ou un groupe de personnes, et «l'entreprise» est mise en marche. C'est une super nouvelle. Étant donné que plus la personne impliquée est active, plus elle a de chances de brûler un jour certaines petites choses.

Remarque nécessaire. L'enquête a analysé des centaines de ressources et des dizaines de numéros de téléphone. Je n'insère pas intentionnellement dans le texte toutes les coordonnées des assaillants, car ces informations n'aident pas l'histoire, mais ne font que confondre les lecteurs.

La recherche d'informations sur les «fraudeurs d'appartements» mène à un autre article sur Pikabu. En lui, en tant que vendeur, un certain Viktor Pavlovich apparaît. Comme vous pouvez le voir, les escrocs ont des envies malsaines pour le nom de Victor.

En outre, des dizaines de mentions de fraudes avec des appartements de Viktor Pavlovich se trouvent dans les vastes pays de l'ancienne Union soviétique de l'Ukraine au Kazakhstan, dont beaucoup comportent le courrier déjà familier ukraina1960@bk.ru. Soit dit en passant, contrairement aux adresses e-mail, les escrocs changent de téléphone très activement.

Dans les fils de nouvelles de diverses agences de presse, des informations apparaissent sur les nombreuses victimes qui ont transféré de l'argent pour acheter un appartement inexistant. Les forums en ligne regorgent de sujets sur la fraude dans les appartements. Parfois, ils rencontrent des commentaires assez intéressants.



Cependant, ces informations n'ont pas reçu de confirmation.

Nous étudierons l'histoire d'un schéma frauduleux avec la vente d'appartements avec transfert de prépaiement via des systèmes de transfert d'argent instantanés. Le texte principal de l'annonce est standard, seuls certains détails changent: le nom du propriétaire de l'appartement, le pays et la raison de son déménagement, l'adresse, les noms des systèmes de paiement (selon le pays de résidence des victimes potentielles). La plupart de l'annonce s'adresse aux résidents de Russie, de Biélorussie, d'Ukraine et du Kazakhstan.

Les caractéristiques sémantiques et stylistiques des annonces sont intéressantes. En particulier, l'absence de virgules ou d'espace avant la virgule, et non après, est frappante.



En outre, tous les téléphones, à la fois dans les lettres des fraudeurs d'appartements et dans les annonces ou les pages de sites Web vendant des masques médicaux, sont indiqués dans un format similaire.

Certaines des premières annonces avec un texte similaire remontent à 2013. Le lien que vous pouvez lire l'histoire touchante Zarutskogo Belov Alexander Pavlovich et Constantine Pavlovich, pour vendre leurs fermes d'élevage dans la région de Pavlodar et déménagé au Pérou et en Israël respectivement. En plus des fermes, Pavlovich combine deux points: un appartement inexistant à Astana et une adresse e-mail kz-leo@bk.ru.

Voyons où cette adresse e-mail a été présentée.

Tout d'abord, vérifiez le profil sur Mail.ru. Que voyons-nous?



Victor Pavlovich! Il s'agit du troisième Pavlovich de notre histoire. Et rappelez-vous que notre fraudeur avec des masques est clairement une envie malsaine pour le nom de Victor.

Plus intéressant.

L'adresse kz-leo@bk.ru a été mentionnée sur Mail.ru par natalisvs dans un message daté du 19 octobre 2013 .



Ainsi, nous obtenons l'adresse natalisvs@mail.ru, dont le profil montre un certain Igor Sidorenko.

Notez qu'Igor est également un fan de mettre un espace avant la virgule.



Les profils d'Igor se retrouvent rapidement sur d'autres réseaux sociaux.

L'adresse e-mail natalisvs@mail.ru a été indiquée sur le site vse.kz par un utilisateur avec le pseudonyme dark.nik dans le sujet dédié à la recherche de circuits .



Cette personne est un utilisateur très actif du forum. À l'heure actuelle, il a laissé plus de 4,5 mille messages. En 2015, il a notamment vendu un appartement au Kazakhstan .

Et en 2016, il a offert les services d'un guide personnel et d'un chauffeur sur une Toyota Land Cruiser Prado.

Et enfin, en 2019, il a posté des documents sur le passage des t / o , sur lesquels son nom et son téléphone sont clairement visibles.



Donc. Qui avons-nous en conséquence?

Vivre au Kazakhstan Nikita Konstantinovich L.

VKontakte page: vk.com/nikinzdeshniy
Mon monde: my.mail.ru/mail/dark.nik
Facebook: www.facebook.com/nikin.zdeshniy
Instagram: www.instagram.com/nikin_zdeshniy

Je veux noter tout de suite. Le but de l'article n'est pas d'accuser quiconque de fraude, mais de noter les coïncidences, d'analyser les tendances et d'étudier les tendances. C'est matière à réflexion, qui peut être utile à quelqu'un.

Et ensuite?

Ensuite, il existe des organismes chargés de l'application des lois qui peuvent vérifier, car selon les médias, au cours du mois dernier, des dizaines d'allégations de fraude ont été déposées auprès de la police en utilisant le site Web 2maski.ru.

Je veux vraiment qu'en cette période difficile pour tout le monde, Internet ne devienne pas une clairière pour toutes sortes de romantiques de la grande route.